 |
Đến trưa hôm qua, riêng công ty bảo mật MessageLabs đã chặn được hơn 34.000 bản sao của Bugbear-B từ 125 nước. Từ 9 đến 10 giờ sáng, họ chặn được 3.500 bản copy. Con số này đã đưa Bugbear-B lên vị trí đầu bảng, vượt virus xuất hiện trước đó là Sobig.C.
Network Associates cho biết công ty nhận được 100 thông báo nhiễm virus từ các doanh nghiệp và khách hàng vào sáng hôm qua. Đối thủ của hãng là Symantec cũng nhận được phản hồi từ 180 khách hàng và 51 doanh nghiệp. Sự kiện này khiến các hãng bảo mật xếp Bugbear-B vào hạng đặc biệt nguy hiểm.
Như người anh của mình, virus ẩn trong e-mail với nhiều tiêu đề khác nhau như "Your news Alert", "Your Gift", "click on this", "cows... với tên file đính kèm "readme," "setup", "photo" và "news", và có các phần mở rộng .exe, .scr và .pif. Sâu ảnh hưởng những PC sử dụng phiên bản chưa vá lỗi của Microsoft Outlook, Outlook Express và Internet Explorer 5.01 hoặc 5.5. Sản phẩm bị lỗi giúp file đính kèm tự động kích hoạt khi người dùng mở thư chứa chúng.
Sau khi lây nhiễm, Bugbear-B tìm kiếm các địa chỉ e-mail trên máy tính và gửi mình tới những địa chỉ khác trong hộp thư. Worm cài một chương trình ghi phím gõ và mở cổng TCP (1080) trên hệ thống bị nhiễm, để từ đó hacker có thể ăn trộm thông tin như mật khẩu, tên người dùng, số thẻ tín dụng và thực hiện nhiều lệnh khác.
Bugbear-B cũng vô hiệu hoá phần mềm tường lửa, diệt virus và cố gắng lây nhiễm vào các file trên Kazaa, Windows Media Player và Outlook Express. Ngoài ra, sâu cũng khiến các máy in trên mạng có PC bị nhiễm tự động in rất nhiều dữ liệu.
Tại Việt Nam, theo chuyên gia diệt virus Nguyễn Tử Quảng, đến sáng nay chưa thấy Bugbear-B xuất hiện. Để tự bảo vệ mình, người dùng có thể tham khảo các trang Central Command, F-Secure, McAfee và Sophos.
Minh Nghĩa